協(xié)富光洋機(jī)械工業(yè)網(wǎng)絡(luò)系統(tǒng)解決方案

1.前言

　　隨著因特網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用及通過網(wǎng)絡(luò)來傳輸信息對(duì)企業(yè)運(yùn)營的重要性大大增加?，F(xiàn)代電子技術(shù)的迅猛發(fā)展和市場(chǎng)的強(qiáng)大牽引，把世界推向了信息時(shí)代。現(xiàn)代企業(yè)對(duì)網(wǎng)絡(luò)信息和應(yīng)用的需求日漸廣泛和深入。華碩將未來發(fā)展方向定位在3C（computer communicationconsumer ）整合的全球化策略，未來的信息化方向并不局限在筆記本、PC 和普通的消費(fèi)電子產(chǎn)品，而是個(gè)人通信和E-Home 的整體發(fā)展，所以緊隨新的應(yīng)用發(fā)展方向，華碩一定會(huì)將3C 的策略堅(jiān)定執(zhí)行下去。

2.用戶需求分析

　　本次工程需要滿足：
　　部分部門寬帶訪問INTERNET、IE瀏覽、收發(fā)電子郵件、下載軟件及電子商務(wù)。
　　內(nèi)網(wǎng)及外網(wǎng)可對(duì)內(nèi)部服務(wù)器訪問。
　　遠(yuǎn)程工廠接入內(nèi)網(wǎng)并可對(duì)內(nèi)部服務(wù)器進(jìn)行訪問

3.系統(tǒng)方案設(shè)計(jì)

　　3.1設(shè)計(jì)原則

　　根據(jù)該廠具體情況和要求，我們?cè)O(shè)計(jì)具體的解決方案時(shí)主要考慮到下列原則：

　　3.1.1先進(jìn)性與實(shí)用性原則

　　采用的技術(shù)應(yīng)是業(yè)界先進(jìn)的，選用的設(shè)備和軟件應(yīng)是國內(nèi)外著名廠商的主流、先進(jìn)的產(chǎn)品，但又不盲目追求高、洋、全。適應(yīng)投資能力，既先進(jìn)又實(shí)用。能滿足性能要求，易于操作、管理和維護(hù)。易于學(xué)習(xí)、掌握和應(yīng)用。人機(jī)界面友好，應(yīng)用環(huán)境良好。

　　3.1.2標(biāo)準(zhǔn)化與開放性原則

　　選用的設(shè)備、軟件和通訊協(xié)議符合國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)。要使網(wǎng)絡(luò)硬件環(huán)境、軟件環(huán)境、通訊環(huán)境、操作平臺(tái)與高層應(yīng)用系統(tǒng)之間的相互依賴性減至最小，便于發(fā)揮各自的優(yōu)勢(shì)。

　　3.1.3開放性體現(xiàn)在以下方面

　　1能適應(yīng)計(jì)算機(jī)硬、軟件技術(shù)的迅速發(fā)展。

　　2 硬件上簡(jiǎn)便的重新組合能夠支撐新環(huán)境要求和適應(yīng)新技術(shù)的發(fā)展。
　　3 底層應(yīng)用系統(tǒng)支撐軟件的版本升級(jí)對(duì)高層應(yīng)用系統(tǒng)的影響應(yīng)局限在可控制的范圍內(nèi)或無影響。
　　4 能適應(yīng)管理體制和組織結(jié)構(gòu)的變化。
　　5 能采用VLAN（虛擬網(wǎng)絡(luò)）技術(shù)劃分網(wǎng)絡(luò)。
　　6 在盡量少變動(dòng)或不變動(dòng)硬件體系結(jié)構(gòu)的同時(shí)，能適應(yīng)管理體制和組織結(jié)構(gòu)的變化。
　　7 應(yīng)用系統(tǒng)能適應(yīng)用戶發(fā)展的新要求，易于修改和擴(kuò)展新功能。

　　3.1.4可靠性與安全性原則

　　采用最新的各種容錯(cuò)技術(shù)，使網(wǎng)絡(luò)系統(tǒng)有較高的可靠性。系統(tǒng)對(duì)各級(jí)網(wǎng)絡(luò)有監(jiān)測(cè)和管理能力。采用劃分虛擬網(wǎng)段、子網(wǎng)隔離、“防火墻”等安全控制措施。主設(shè)備能進(jìn)行在線修復(fù)、更換和擴(kuò)充。主設(shè)備專線 UPS供電。樓內(nèi)供電線路有良好的地線。網(wǎng)絡(luò)通訊線路在樓外一律采用光纜。電力線路應(yīng)有防雷電措施。

　　3.1.5重視應(yīng)用與服務(wù)原則

　　不僅重視網(wǎng)絡(luò)平臺(tái)建設(shè)，更要重視應(yīng)用與增值服務(wù)。

　　3.1.6經(jīng)濟(jì)性與可擴(kuò)充性原則

　　在達(dá)到總設(shè)計(jì)目標(biāo)的前提下，爭(zhēng)取高的性能/價(jià)格比。網(wǎng)絡(luò)應(yīng)有良好的可擴(kuò)充性，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和增加新的任務(wù)、擴(kuò)充新的能力，系統(tǒng)應(yīng)能方便升級(jí)且能最大的限度保護(hù)現(xiàn)有的投資。

3.1.7方案設(shè)計(jì)依據(jù)標(biāo)準(zhǔn)

　　網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)備符合以下標(biāo)準(zhǔn)：
　　IEEE 802.3 10Base-T 網(wǎng)絡(luò)標(biāo)準(zhǔn)
　　IEEE 802.3 100Base-T 快速以太網(wǎng)標(biāo)準(zhǔn)（包括三種傳輸介質(zhì)指標(biāo)100BaseTX、100BaseT4、100BaseFX）
　　IEEE 802.3x 1000Base-T 千兆以太網(wǎng)標(biāo)準(zhǔn)
　　LAN Emulation V1.0 局域網(wǎng)仿真標(biāo)準(zhǔn)
　　MPOA標(biāo)準(zhǔn)
　　CCITT ISDN 綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)

　　3.1.8通訊協(xié)議標(biāo)準(zhǔn)

　　網(wǎng)絡(luò)層和傳輸層TCP/IP協(xié)議并兼容IPX、X.25等協(xié)議，支持PPP和SLIP協(xié)議。

　　3.1.9布線和電氣安裝標(biāo)準(zhǔn)

　　方案設(shè)計(jì)中靠近以下標(biāo)準(zhǔn)：
　　中國電氣設(shè)計(jì)規(guī)范
　　工業(yè)電氣設(shè)計(jì)規(guī)范
　　GB/T50311－2000 建筑與建筑群綜合布線工程設(shè)計(jì)規(guī)范
　　ANSI EIA/TIA607民用建筑通訊接地標(biāo)準(zhǔn)
　　ANSI EIA/TIA-568A商務(wù)建筑布線標(biāo)準(zhǔn)
　　ANSI EIA/TIA-569A商務(wù)建筑通道標(biāo)準(zhǔn)
　　ANSI EIA/TIA-606 商務(wù)建筑布線系統(tǒng)文檔建立標(biāo)準(zhǔn)
　　EIA/TIA TSB-67 商務(wù)建筑布線系統(tǒng)測(cè)試標(biāo)準(zhǔn)

　　3.1.10網(wǎng)絡(luò)管理標(biāo)準(zhǔn)

　　符合IETF SNMP 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。

　　3.2方案說明

　　如網(wǎng)絡(luò)拓?fù)鋱D所示，公司網(wǎng)絡(luò)機(jī)房在辦公樓二樓，機(jī)房主要設(shè)備有防火墻、主干交換機(jī)、分支交換機(jī)、網(wǎng)絡(luò)機(jī)柜、數(shù)據(jù)庫服務(wù)器、MAIL/WEB服務(wù)器、文件服務(wù)器；分支一樓有二臺(tái)24口交換；二芯光纖到遠(yuǎn)程車間，用華碩8口交換機(jī)GX1008與各電腦相連。各分支交換機(jī)和服務(wù)器直接聯(lián)結(jié)在主干交換機(jī)上，同部門終端IP在同一網(wǎng)段并連接在同一臺(tái)分支交換機(jī)上，每臺(tái)分支交換機(jī)在主干交換機(jī)上設(shè)置為不同VLAN。根據(jù)部門的權(quán)限，在主干交換機(jī)上添加相應(yīng)路由表。

　　3.2.1設(shè)備選用及介紹

　　1、主干交換機(jī)：三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這個(gè)目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。

　　出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小型的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實(shí)現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度?；谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜。

　　在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。本方案采用的是華碩3112三層交換機(jī)，GX3112 是華碩最新推出的高性能網(wǎng)管型三層千兆交換機(jī)，不僅具備強(qiáng)大的路由能力和全方面的交換功能，更為企業(yè)級(jí)應(yīng)用需求與企業(yè)級(jí)千兆網(wǎng)絡(luò)架構(gòu)提供了高品質(zhì)的網(wǎng)絡(luò)管理和高質(zhì)量的服務(wù)。通過對(duì)華碩3112三層交換機(jī)的適當(dāng)配置，如VLAN、路由等，即可實(shí)現(xiàn)項(xiàng)目需求，外網(wǎng)對(duì)服務(wù)器的訪問則由防火墻管理。

　　2、工作組交換機(jī)：用于各型網(wǎng)絡(luò)的接入層,需要具有接入簡(jiǎn)單、配置和維護(hù)容易、高性能，線速無阻塞等特點(diǎn)。這里我們選用ASUSGX1024交換機(jī)，它提供24端口自動(dòng)偵測(cè)(Auto-Sensing)10/100Base-TX 端口，具備Auto MDI/MDIX 功能，可自動(dòng)直連網(wǎng)線或交叉網(wǎng)線. 豐富的LED 系統(tǒng)狀態(tài)燈號(hào)顯示。提供4.8G 的背板帶寬及3.6Mpps 的包轉(zhuǎn)發(fā)率，支持線速(Wire Speed)交換能力。同時(shí)也為將來的網(wǎng)絡(luò)擴(kuò)展留有充分的空間。

　　3.2.2網(wǎng)絡(luò)拓?fù)鋱D

（轉(zhuǎn)載）